本文來自:鏈聞ChainNews本文來自:
鏈聞ChainNews
鏈聞ChainNews
本文來自:
鏈聞ChainNews
本文來自:
(ID:chainnewscom),作者:Richard Chen,編譯:詹涓,經授權轉發。
二級標題
二級標題
圖片描述
在這篇文章中,我們將涵蓋隱私領域四個方面的最新實驗和研究:
二級標題
比特幣的隱私問題
圖片描述
上圖每個節點代表一個地址,每個邊代表一項交易;Mt. Gox、絲綢之路和Satoshi Dice 等許多節點都已從交易模式中隱去了名字
二級標題
2013 年,Meiklejohn 等人成功識別出屬於在線錢包、商家和其他服務提供商的集群。如今,像Chainalysis 和Elliptic 區塊鏈這樣的服務可以檢測洗錢、欺詐和違規行為。
在上圖這個例子中,外部觀察者可以看到{Alice, Bob} 將比特幣發送給{Carol, Ted},但是不能確切地說出誰將錢發送給了誰;對不同的用戶重複幾次這個過程,匿名集就會增加
二級標題
然而,CoinJoin 也有其缺陷。 CoinJoin 想要保持隱密,匿名集肯定是越龐大越好。但實際上,每個CoinJoin 事務平均只有2-4 個參與者,因此研究人員能夠對67% 的CoinJoin 事務去匿名化。後來在CoinJoin 上的改進激發了更好的加密貨幣混合設計,比如TumbleBit,但是它也有局限性。
二級標題
由於比特幣缺乏隱私,而且目前還沒有在協議層改善其隱私的計劃,現在已經湧現出一批支持隱私交易的新型加密貨幣。
圖片描述
其中一個例子是Zcash,其創始團隊有著強大的加密學術背景,使用zk-SNARKs 技術。早在1985 年,Goldwasser、Micali 和Rackoff 最早提出了「零知識證明」的開創性想法。到了2015 年,Eli Ben-Sasson 等人開發了zk-SNARKs 技術,對零知識證明有所改進,允許人們簡潔且非交互地證明自己知道某件事,同時不透露具體信息內容。 zk-SNARKs 為許多與隱私相關的項目提供了技術支持,並且可以使用一種名為遞歸組合的技術壓縮區塊鏈的大小。
門羅幣是另一種隱私代幣,使用環形簽名而非zk-SNARKs 技術。目前門羅幣團隊正在構建Kovri 以支持保護隱私的數據包路由,以便用戶可以隱藏其地理位置和IP 地址。匿名用戶的網絡流量將大大提升門羅幣網絡的安全性,並確保用戶不會因為使用了門羅幣而被逮捕或遭到人身傷害。
圖片描述
然而,這兩個項目在本質上採用了截然不同的隱私保護方法,並且做出了不同的權衡,到目前為止,我還看不到有哪個項目在未來有可能超越另一個。在我看來,Zcash 和門羅幣將繼續像可口可樂和百事可樂那樣共存。
圖片描述
Mimblewimble 原意是《哈利波特》中的咒語,Tom Elvis Jedusor 是伏地魔的法文名字,Ignotus Peverell 是隱形斗篷原本的主人
Mimblewimble/Grin 對保密交易和CoinJoin 作出了改進。關鍵功能包括無公共地址、完全隱私和緻密的區塊鏈。最近Grin 幣的開採引起了廣泛關注,Grin 幣和比特幣一樣,只能通過PoW 機制來採礦。 Grin 採用了布穀鳥循環Cuckoo Cycle PoW 算法,該算法具有抵禦ASIC 的設計,並可防止像門羅幣那樣的中心化採礦。
與比特幣不同的是,Grin 的總體供應沒有上限,其貨幣政策採取了線性供應計劃,這意味著通脹在早期非常高,但隨著時間的推移逐漸趨近而不是達到零。早期的通貨膨脹可以刺激消費,而不是鼓勵人們在網絡上線後進行投機。儘管持續的通貨膨脹使得Grin 不可能成為理想的價值儲存手段,但一旦比特幣的區塊獎勵消失,礦工只能賺取交易費,它就能避免比特幣的這種不穩定性。
Grin 這種新穎的貨幣政策,也與備受爭議的Zcash 創始人獎勵制度大相徑庭,後者指在最初的4 年裡會有20% 新鑄造的ZEC 供應給項目開發人員。 MimbleWimble 區塊鏈的規模則是與用戶數量、而非交易數量成正比,從而避免了使用門羅幣的環形簽名出現的UTXO 集縮放的問題。
圖片描述
還有些有意思的隱私代幣目前還處在開發早期,包括MobileCoin 和BEAM 等。
智能合約如何關注隱私保護?
智能合約中的隱私與支付中的隱私不同,因為智能合約公開包含程序代碼。遺憾的是,事實證明程序混淆不可能實現,因此智能合約目前既缺乏保密性隱藏付款金額,也缺乏匿名性隱藏發送方和接收方的身份。
在我看來,當企業業務準備大規模構建DApp 並需要隱藏其客戶的活動時,就會出現對智能合約隱私的強烈需求;目前,每個人都能看到像加密貓這類DApp 的使用情況,這並沒有什麼問題。這有點像是互聯網在最初上線基本網站時,使用的是HTTP,之後為了電子商務等需要加密網絡流量的網站,就需要再進一步引入HTTPS。
以太坊上沒有隱私可言,每個人都可以在DappRadar 上看到DApp 的使用量
二級標題
就以太坊而言,Benedikt Bünz 正在斯坦福大學領導關於Zether 的研究,這是一種私人支付機制,與以太坊完全兼容,並可為以太坊智能合約提供保密和匿名性。 Zether 作為以太坊智能合約來實施,所消耗的gas 極其有限。 Zether 還具有多種用途,可以為諸如支付渠道等常見應用程序增加可證明的隱私。
雖然在以太坊,隱私的優先級別目前僅次於Casper,排在第二位,但是以太坊基金會實施Casper 的速度很慢,並且風險在於,要到多年後隱私才將成為以太坊的核心功能。
如果在此期間隱私智能合約成為加密社區迫切需要的東西,那麼新的隱私智能合約平台將會伺機出現並填補這一空白,同樣的情況,當比特幣在隱私支付方面出現欠缺時,Zcash 和門羅幣得以嶄露頭角。 Enigma、Origo 和Covalent 也都是新的智能合約平台,它們試圖在區塊鏈中實現隱私包括功能。
Oasis Labs 是另一個令人興奮的關注隱私的項目,它構建了新的智能合約平台Ekiden,將智能合約的執行與基礎共識機制分隔開來。智能合約在一個稱為安全區的孤立硬件如英特爾SGX 內部運行。這個安全區就像一個黑箱,使計算相對於其他應用程序保持隱密。它還可生成一個認可程序得到正確執行的加密證明,將證據存儲在區塊鏈中。通過將智能合約的執行與共識分離,Ekiden 可與包括以太坊在內的不同底層區塊鏈兼容。
關注隱私的區塊鏈基礎設施
二級標題
BOLT 正在建立一個私人支付渠道,使用盲簽名和零知識證明來隱藏參與者在開啟、交易和關閉支付渠道時的身份。最初的支付渠道建立在Zcash 之上,但將能夠與比特幣和以太坊進行互操作。
二級標題
NuCypher 在構建一個使用代理再加密的去中心化密鑰管理系統,以提供與HTTPS 相同的功能。代理再加密是一種公鑰加密,允許用戶在不了解底層消息的情況下將密文從一個公鑰轉換到另一個。
二級標題
密碼學的學術研究推動了隱私領域的創新。隱私研究主要涉及零知識、多方計算、全同態加密等領域。
除了zk-SNARKs 和zk-STARKs 之外,Bulletproofs 是另一種新型的短期非交互式零知識證明。
二級標題
